• Youtube
  • Mail
  • Facebook
  • Deutsch Deutsch Deutsch de
  • English English Englisch en
Avendoo® Online Hilfe
Avendoo® Online Hilfe
  • Start
  • Autorenbereich
    • Dashboard
    • Lerninhalte
    • Avendoo® Move
    • Kursmanagement
    • Deeplinks
    • Veranstaltungs-management
    • Community
    • Umfragen
    • Gamification
    • Ressourcen
    • Nutzerverwaltung
    • Editor
    • Berichtswesen
    • Übersetzungs-management
    • Administration
    • Schnittstellen in Avendoo® (API)
    • Migration von Altdaten
    • Juna-Wartungsfenster
  • Benutzerbereich
    • Avendoo® Progressive Web App (PWA)
    • Selbstregistrierung
    • Start
    • Lernplatz
    • Katalog-Suchleiste
    • Referentencockpit
    • Community
    • Erfolge
    • Mein Kalender
  • Teamleiterbereich
    • Avendoo® Progressive Web App (PWA)
    • Start
    • Lernplatz
    • Katalog-Suchleiste
    • Cockpit →
      • Mitarbeiter
      • Berichte
      • Favoriten
      • Bedarfsmeldungen
      • Reservierung
    • Community
    • Erfolge
    • Mein Kalender
  • FAQ
  • Changelogs
    • Aktuelle Changelogs
    • Changelog-Archiv
    • Newsletter
  • Glossar
  • Suche
  • Menü Menü
Du bist hier: Startseite1 / Administration2 / PKCS#12-Zertifikate erstellen und bearbeiten3 / X.509-Zertifikat für Schnittstelle jährlich erneuern

Avendoo® Online Hilfe

IDD-Gut-Beraten-Schnittstelle

Inhalte

  • 1 X.509-Zertifikat für Schnittstelle jährlich erneuern
    • 1.1 Auf Link in der E-Mail klicken
    • 1.2 PKCS#12-Zertifikat-Download starten
    • 1.3 Seriennummer eingeben
    • 1.4 PKCS#12-Zertifikat downloaden
    • 1.5 PKCS#12- Datei uploaden und in Base64 umwandeln
    • 1.6 Base64-kodiertes Zertifikat in der Systemeinstellung „insuranceDistributionDirective“ hinterlegen
    • 1.7 Neues Kennwort des Zertifikats hinterlegen
    • 1.8 PKCS#12-Zertifikat aktivieren

X.509-Zertifikat für Schnittstelle jährlich erneuern

Einsatzmöglichkeiten

Dieser Prozess ist nur für Kunden relevant, welche IDD-Zeiten für Ausbildungen erfassen und diese per Schnittstelle an Gut-Beraten übermitteln.

Die Gut-Beraten Schnittstelle erlaubt das automatische Übertragen für IDD-Zeiten. Teil der Konfiguration der Gut-Beraten Schnittstelle ist ein X.509 Zertifikat, welche die Signierung zur sicheren Übertragung der Daten an den Gut-Beraten Server ermöglicht.
Dieses X.509 Zertifikat ist ein Jahr gültig und muss dann wieder durch ein neues Zertifikat ersetzt werden. Wird das X.509 Zertifikat nicht ausgetauscht, werden die Daten nicht mehr von der Gut-Beraten Schnittstelle angenommen. Der Austausch ist jeweils 30 Tage vor Ablauf der Gültigkeit möglich.

Dieser Austausch-Prozess muss vom Kunden von der Person durchgeführt werden, die an der Gut-Beraten Lizenz für die Schnittstelle hinterlegt ist. Diese Person erhält auch persönliche Einweg-Passwörter (teilweise per Brief), um den Download durchzuführen. Die entsprechende Person benötigt einen Autoren-Account für das Avendoo® System. Dieser Autor muss die Rechte Zertifikatsadministrator, Systemeinstellungen lesen und Systemeinstellungen bearbeiten besitzen.

Hinweis

Beachten Sie, dass der Autor ein Einweg-Passwort zwar mehrfach, aber nicht mehr eingeben kann, sobald das X.509 Zertifikat aktiviert ist.

Voraussetzungen

Sie benötigen für das automatische Übertragen der IDD-Zeiten

  • die entsprechende Gut-Beraten Lizenz für die Schnittstelle,
  • die Einrichtung und Konfiguration der Schnittstelle sowie
  • die hinterlegte IDD-ID an den Mitarbeitern.

Auf Link in der E-Mail klicken

Für die IDD Gut-Beraten Schnittstelle erhalten Sie je nach Anfrage oder automatisch zur Verlängerung des X.509-Zertifikates eine E-Mail mit dem Betreff
„[TGIC] – Aktivierung/Änderung der X.509-Authentifizierung des TGIC-Benutzerkontos XXXXXXXX“.

Hinweis

TGIC bedeutet: Trusted German Insurance Cloud. Das ist der Anbieter der X.509-Zertifikate für die Verwendung der API.

In dieser E-Mail ist ein Link für den Download des neuen Zertifikats für die Authentifikation via X.509 enthalten.
Dieser Link führt auf https://pki.tgic.de/TGIC-PKI/….
und ist für jeden Gut-Beraten-Kunden, der die API nutzt, ein eigener spezieller Link.

PKCS#12-Zertifikat-Download starten

Klicken Sie direkt oben bei Zum Herunterladen Ihres Nutzer-Zertifikates klicken Sie bitte hier: auf Download.

Seriennummer eingeben

Geben Sie die Seriennummer des Zertifikats (erhalten Sie in der E-Mail) und das Einweg-Passwort (in separater E-Mail ODER per Post) ein.
Beispiel:
Seriennummer: 8507
PW: z64z-r2R#v8c

Wichtig

Dieses Passwort ist nur für den Download und nicht für das Zertifikat.

PKCS#12-Zertifikat downloaden

Downloaden Sie über Download PKCS#12 das Zertifikat.

Wichtig

Aktivieren Sie noch nicht das PKCS#12-Zertifikat.

Lassen Sie das Browser-Fenster geöffnet. Dies erleichtert Ihnen später das Aktivieren am Ende des Prozesses.

PKCS#12- Datei uploaden und in Base64 umwandeln

  1. Im Avendoo® System klicken Sie als Autor im Menü Administration auf den Menüeintrag PKCS#12 Zertifikate.
    Hinweis

    Wenn der Menüpunkt PKCS#12 Zertifikate nicht eingeblendet ist, hat der Autor nicht das Administrationsrecht Zertifikatsadministrator.

  2. Dann klicken Sie auf den Button Neues PKCS#12 Zertifikat. Der Assistent PKCS#12 Zertifikat öffnet sich.
  3. Nun geben Sie einen Titel wie z. B. „Gut Beraten 20XX“ ein (siehe erster Screenshot) und wechseln auf den Reiter Konfiguration.
  4. Auf dem Reiter Konfiguration (siehe zweiter Screenshot) klicken Sie auf den Button Zertifikat hochladen und uploaden die downgeloadete PKCS#12-Datei. Diese Datei wird dann in Base64 umgewandelt.
    Unter Schlüsselname geben Sie die Nummer des TGIC-Benutzerkontos ein. Diese Zahl finden sie als Angabe „TGIC-Benutzerkonto: XXXXXXX“ in der E-Mail von TGIC (siehe auch Schritt 1.1.).
    Bei Passwort geben Sie bitte das neue Passwort des Zertifikates aus der E-Mail mit dem Download-Link zum PKCS#12-Zertifikat ein.
    Wenn Sie beide Angaben korrekt vorgenommen haben, wird nun unten bei Gültigkeit das Start- und Enddatum für die einjährige Gültigkeit angegeben.
    Hinweise

    – Wenn nicht die Gültigkeit angezeigt wird, korrigieren Sie die Angaben (Schlüsselname, Passwort und/oder PKCS#12 Datei).
    – Liegt das Datum Gültig bis nicht ein Jahr in der Zukunft, haben Sie eine falsche oder alte Datei verwendet.

  5. Klicken Sie auf den Button Speichern.
  6. Wechseln Sie auf den Reiter Konfiguration im PKCS#12 Zertifikats-Assistent.
  7. Kopieren Sie den Text aus dem Feld PKCS#12 Zertifikat.

Base64-kodiertes Zertifikat in der Systemeinstellung „insuranceDistributionDirective“ hinterlegen

  1. Im Avendoo® System wählen Sie im Menü Adminstration den Menüpunkt Systemeinstellungen.
  2. Geben Sie im linken Suchfenster „insurance“ ein und klicken Sie auf den Button Anwenden.
    Ihnen wird rechts die Systemeinstellung „insuranceDistributionDirective“ eingeblendet.
  3. Um diese Systemeinstellung zu öffnen, klicken Sie auf den Titel.
    Der Systemeinstellungs-Assistent öffnet sich.
  4. Bei der passenden IDD-Gut-Beraten Profilkonfiguration (Achtung: Es kann mehrere Profilkonfigurationen geben) mit dem passenden tgicUser-Eintrag (1.tgicUser=8777776519) müssen Sie das Zertifkat base64-kodiert hinterlegen. Den passenden Wert für den tgicUser, mit dem Sie das passende IDD-Gut-Beraten Profil festlegen, finden Sie hinter der der Angabe „TGIC-Benutzerkonto: XXXXXXX“ in der E-Mail von TGIC (siehe auch Schritt 1.1.).
  5. Wenn Sie das passende Profil gefunden haben, fügen Sie hinter „1.p12Temp=“ den base64-kodierten Text aus der Zwischenablage ein, d.h. der kopierte Text aus dem Textfeld vom Reiter Konfiguration im PKCS#12 Zertifikat-Assistenten. Hierbei kann „1.“ je nach Anzahl der IDD-Gut-Beraten Profile variieren (z. B. 4.usw).
Empfehlung

Finden Sie den passenden Eintrag „X.p12Temp=“ und löschen dann alles hinter dem Gleichheitszeichen. Danach kopieren Sie den neuen Zertifikats-Text aus dem oberen Textfeld .

Neues Kennwort des Zertifikats hinterlegen

Hinterlegen Sie im gleichen Profil „x.keyPassword=#44of79.fhUh“ das neue Kennwort des Zertifikates: s5zz1Q9q5#y?
aus der Mail mit dem Download-Link zum PKCS#12-Zertifkat.

Dann speichern Sie.

PKCS#12-Zertifikat aktivieren

  1. Wenn Sie im Browser noch den Reiter TIC-PKI geöffnet haben (siehe Schritt 1.3), wo Sie das Zertifikat (PKCS#12-Datei) downgeloadet haben, können Sie dort jetzt auf Zertifikat aktivieren klicken.
  2. Falls Sie den Browser-Reiter geschlossen haben, führen Sie nochmal Schritt 1.1 und 1.2 aus. Das „Einweg-Passwort“ können Sie so oft verwenden, bis das Zertifikat aktiviert wurde.
  3. Schließlich wird die Meldung Ihr X.509-Zertifikat wurde erfolgreich aktiviert. eingeblendet. Jetzt ist das Zertifkat gültig.
    Falls das alte Zertifkat bereits abgelaufen war, da die Erneuerung des X.509-Zertifkats zu spät vorgenommen wurde, ist das neue Zertifkat sofort gültig. Trotzdem sollten Sie das Zertifikat zur Sicherheit aktivieren.

Sprachen

  • Deutsch
    • English

Kopfleiste

Private Nachrichten

de15 Sprachumstellung

Einstellungen

Logout

Suche

Echtzeitsuche

Filtermöglichkeiten

Filter
Kategoriebaum

Taskleiste

Online Hilfe

Community

Dashboard

Berichte




Magh und Boppert GmbH

Datenschutz · Impressum
Hauptsitz Paderborn

Schulze-Delitzsch-Straße 8
33100 Paderborn

T +49 5251 698899-0
F +49 5251 698899-9
E vertrieb@avendoo.de

Niederlassung Hamburg

Alter Wandrahm 12
20457 Hamburg

T +49 40 30085664-0
F +49 40 30085664-9
E vertrieb@avendoo.de

Support-/ Projektteam

Montag - Freitag

8.00 - 12.00 Uhr und
13.00 - 17.00 Uhr
T +49 5251-698899 - 6
E kundenservice@avendoo.de

© Copyright 2023 - Magh und Boppert GmbH. Alle Rechte vorbehalten.
Nach oben scrollen
Cookie-Zustimmung verwalten
Diese Internetseite verwendet Cookies. Diese helfen uns, die Benutzerfreundlichkeit unserer Website zu verbessern.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke
Einstellungen
{title} {title} {title}